Web应用程序也许是目前整个IT世界中最流行的事物,但根据最近的一份报告,它们也可能是企业最大的敌人。
由美国系统网络安全协会(SANS Institute)这家安全培训组织发布的年度报告显示,缺乏适当保护的Web应用程序,连同掉进钓鱼攻击等网络陷阱的员工,对企业的IT安全造成了新的威胁。
这个消息是一个严重的警示,可能会让一直努力增强系统、程序和设备安全性的IT安全专家们感到震惊。不断涌现的Web工具需要额外的安全防护,但在许多情况下,安全软件厂商们还没有研究出有效的防护手段。
这些新的安全威胁会给CIO和IT经理们带来更大的压力,因为越来越多的企业都在建造或购买基于Web的应用程序,想借此增加效率和协作并降低成本。
根据SANS的这份报告,网络黑客们一直在寻找各种Web应用程序中的安全漏洞,以便让相连的计算机受到病毒感染,或是从未经保护的计算机上窃取数据。这些漏洞经常是由于软件开发者编写的错误代码造成的。为了抵抗这些威胁,SANS推荐了一些专门用于Web工具的防火墙和扫描工具。
SANS还报告说,经常有“容易上当”的企业员工掉进了电子邮件骗局中,他们未经核实就按照邮件中的指示去做,从而让黑客入侵到企业的IT系统中。这些钓鱼式欺诈邮件可能是为了获取他人的银行账户和密码,或是为了窃取敏感的客户或企业数据。
SANS敦促企业对员工进行安全测试,其中一种方法是向员工发送无害的钓鱼电子邮件,如果他们上当受骗,就暂时取消他们访问企业IT系统的权利。SANS还推荐对员工展开培训并实施系统监控。